2023 წელს, 2022 წელთან შედარებით, კიბერჯგუფების რაოდენობა, რომლებიც ახორციელებენ მიზანმიმართულ თავდასხმებს გამოსასყიდი პროგრამის გამოყენებით, მთელ მსოფლიოში 30%-ით გაიზარდა, ხოლო მათი მსხვერპლი 70%-ით. ამას მოწმობს „კასპერსკის ლაბორატორიის“ მონაცემები, რომლის მიხედვითაც გამოსასყიდი პროგრამის გამოყენებით მიზანმიმართული შეტევების მთელი ბიზნესია. კიბერ ჯგუფები პოულობენ „პარტნიორებს“ ფართომასშტაბიანი მავნე ოპერაციების განსახორციელებლად. განსხვავებით მასობრივი თავდასხმებისგან, რომლის მსხვერპლი შეიძლება გახდეს ნებისმიერი, მიზანმიმართული თავდასხმების ორგანიზატორები ყურადღებით ირჩევენ მიზნებს – მთავრობებს, კონკრეტულ ორგანიზაციებს ან ადამიანთა ცალკეულ ჯგუფებს კონკრეტულ საწარმოში. 2023 წელს გამოსასყიდის ჰაკერებმა მიიღეს 1 მილიარდ აშშ დოლარზე მეტი ანაზღაურება.
„კასპერსკის ლაბორატორიის“ სპეციალისტებმა 2023 წელს გამოიკვლიეს დაახლოებით 60 კიბერ ჯგუფის საქმიანობა, რომლებიც ახორციელებდნენ თავდასხმებს გამოსასყიდი პროგრამის გამოყენებით (2022 წელს იყო 46 ასეთი ჯგუფი) და აღმოაჩინეს ინციდენტები, რომლებიც მიუთითებს თავდამსხმელებს შორის თანამშრომლობაზე. ზოგიერთ შემთხვევაში, ჯგუფები სხვებზე ყიდდნენ კორპორატიულ ქსელებსა და სისტემებზე წვდომას, რომლებსაც შეეძლოთ მოგების მომცემი თავდასხმების განხორციელება. მიზნობრივი გამოსასყიდის შეტევები მოიცავს მრავალ ეტაპს და ამ ტიპის თანამშრომლობა კიბერ გუნდებს საშუალებას აძლევს დაზოგონ დრო და დაუყოვნებლივ დაიწყონ ქსელის ანალიზი ან ინფიცირება.
„გამოსყიდვის პროგრამის ჰაკერები ძალიან შეუტეხელნი არიან და ითხოვენ უზარმაზარ გამოსასყიდს. თუ მსხვერპლი უარს იტყვის გადახდაზე, ისინი ხშირად იმუქრებიან მოპარული მონაცემების გამოქვეყნებით. შეგახსენებთ, რომ ჩვენი ექსპერტების მიერ შემუშავებული უფასო გაშიფვრის ხელსაწყოები ხელმისაწვდომია ინიციატივის No More Ransom ფარგლებში. ხუთი წლის განმავლობაში ის 360 ათასზე მეტჯერ იქნა გადმოწერილი “, – წერს კასპერსკის ლაბორატორიის რუსული კვლევითი ცენტრის ხელმძღვანელი დიმიტრი გალოვი.
იმისათვის, რომ დაიცვან ბიზნესი გამოსასყიდი პროგრამების შეტევებისგან, „კასპერსკის ლაბორატორია“ ურჩევს კომპანიებს:
- რეგულარულად განაახლეთ პროგრამული უზრუნველყოფა ყველა მოწყობილობაზე, რათა თავდამსხმელებმა არ ისარგებლონ დაუცველობით და არ შეაღწიონ კორპორატიულ ქსელში;
- შექმენით მნიშვნელოვანი მონაცემების ოფლაინ სარეზერვო ასლები და უზრუნველყოთ მათზე სწრაფი წვდომის შესაძლებლობა საგანგებო სიტუაციებში;
- გამოიყენეთ საბოლოო წერტილის დაცვის ძლიერი გადაწყვეტა, როგორიცაა Kaspersky Security for Business, რომელიც მოიცავს ექსპლოიტის პრევენციას, პოტენციური ინფექციების ქცევით გამოვლენას და შემარბილებელ მექანიზმს, რომელსაც შეუძლია შეცვალოს მავნე ქმედებები. ამ პროდუქტს ასევე აქვს თავდაცვითი მექანიზმები, რომლებსაც შეუძლიათ თავიდან აიცილონ თავდამსხმელებისგან მისი ამოღება;
- მიაწოდოს SOC ცენტრის სპეციალისტებს წვდომა საფრთხის უახლეს მონაცემებზე, მაგალითად, Kaspersky Threat Intelligence Portal-ზე, რომელიც აგროვებს მონაცემებს „კასპერსკის ლაბორატორიის“ მუშაობის 25 წლის განმავლობაში არსებულ კიბერშეტევებზე. უფასო წვდომა ძირითად ფუნქციებზე ხელმისაწვდომია ბმულით https://opentip.kaspersky.com/;
- გამოიყენეთ უსაფრთხოების ყოვლისმომცველი გადაწყვეტილებები, რომლებიც საშუალებას მოგცემთ შექმნათ მოქნილი და ეფექტური უსაფრთხოების სისტემა, მათ შორის სამუშაო ადგილების საიმედო დაცვის უზრუნველყოფა, ადრეულ ეტაპებზე ნებისმიერი სირთულის შეტევების იდენტიფიცირება და შეჩერება, მსოფლიოში კიბერშეტევების შესახებ უახლესი მონაცემების შეგროვება და თანამშრომლების მომზადება ციფრული წიგნიერების საბაზისო უნარებში. ნებისმიერი ზომის კომპანიის საჭიროებებისთვის ასეთი გადაწყვეტილებების კომბინაციები შეიცავს Kaspersky Symphony-ის ბიზნეს დაცვის პროდუქციის ხაზს.
